РегистрацияХочу внести небольшую лепту в Tor-движение
Когда-то давно, еще в Windows, игрался Тором. Штука полезная для анонимности, но сама Windows не внушает доверия в этом плане, поэтому забросил эти занятия.
За прошедшее время освоил работу в Linux (из скромности подчеркну – работу, а не сам Linux). Попытки использовать в нем Tor тоже были, но ввиду сложности для меня настройки Tor под Linux регулярно пользоваться им не стал.
И вот сегодня решил посмотреть, чего новенького в Торе под Linux.
Каково же было мое удивление, когда за каких-то 20 минут мне удалось полностью настроить, запустить и проверить Tor под Gnome в Centos!
Причем все происходило не в тоскливой консоли, а в GUI, в весьма прилично отработанной Vidalia.
Сейчас как раз пишу эти строки под Тором в Mozilla Firefox 10, который установился вместе с пакетом Tor Browser tor-browser-gnu-linux-i686-2.2.35-5-dev-ru.tar.gz.
Откровенно говоря, я был приятно шокирован :) Все-таки Tor-проект, оказывается, теперь движется не только в сторону фунционала и безопасности, но и улучшения интерфейса конечного пользователя, а это, имхо, еще более важно для его массового распространия и использования, чем первое и второе вместе взятые.
Конечно, были отдельные шероховатости. И как обычно, они связаны с наплевательским отношением разработчиков к русскоязычному разделу.
Кликните, например, в ссылку "Скачайте настройки Polipo" для Tor в разделе "Шаг 2: установка Polipo для браузера" на страничке http://tor.hermetix.org/docs/t.....-unix.html.ru#polipo, и увидите сами. Полиповцы себя не утруждают готовым рабочим конфигом, и пришлось долго гуглить в поисках самописных левых конфигов, в которых нет полной уверенности.
Или рекомендация Вам потребуется изменить строку DISTRIBUTION на одну из следующих: centos4, centos5, fc10, fc11, fc12, suse на страничке http://tor.hermetix.org/docs/rpms.html.ru – попробовал подставить centos6 – оказывается, еще не готово. Хотя на дворе уже давно Centos 6.2. Поэтому махнул рукой на использование и установил несколько более староватый Tor 0.2.2.3301, но зато прямо из репозитария rpmforge, без плясок с бубном.
Однако это не испортило в целом благоприятное впечатление о современом Tor for Linux, лично для себя я похоже, решил проблему анонимности в Интернет с использованием Tor.
Но захотелось также внести и свою лепту в движение Tor. Скромную, но все же.
Суть в чем: на работе у нас, где я подвизаюсь начинающим сисдаимном, на шлюзе тоже используется Centos 6.2, причем канал достаточно широкий 100 Мбит и практически нагружен мало, а по ночам и вовсе простаивает.
Хотелось бы настроить на нем Tor-сервер, но при этом возникает два вопроса:
1) Сложность для меня настройки Tor-сервера в консольном Linux
2) Не вызовет ли работа Tor-сервера у "органов", блюдущих безопасность, нехорошее внимание к этому серверу и к компании в том числе. Компания украинская, поэтому тем более непонятно с этим вопросом с нашим как бы совершенным законодательством. Очень бы не хотелось бы кого-то подставить, и себя тем более.
По первому вопросу – да, знаю, полно доков, читал, прикидывал их так и эдак. Но они все довольно сложны, запутаны, и пока не нашел ни одной такой, чтобы, во-первых, была рассчитана на неподготовленного начинающего линуксоида, т.е. простая, понятная, по-пошаговая, по пунктам, во-вторых, на нашем русском языке.
Может, кто-то возьмется за создание такой? Ведь на этом форуме, как вижу, множество компетентных специалистов.
Их бы знания да в нужное русло :)
Если бы такую толковую инструкцию опубликовать, то думается, число Tor-серверов в сети резко возрастет (не шутка).
не зная как работаетне имея хорошего опыта работы ни с Linux, ни с Tor лично я бы не стал.Прежде всего, стоит обратить внимание:
комментариев: 9796 документов: 488 редакций: 5664
Верное замечание.
Но если всё-таки очень хочется, то можно ещё кое-что добавить.
На шлюз лучше ставить не связку с браузером и видалией под иксы, а только пакет и настраивать его через конфиг. Описание под рэдхатоподобные дистры здесь, под дебианоподобные здесь. Готовых пошаговых материалов на русском лучше не искать.
Что важно: ни в коем случае не ставить родной пакет из дистрибутива! Tor — это редкий случай, когда сторонний пакет лучше системного в плане актуальных обновлений безопасности. После установки все обновления будут идти автоматом, проверка gpg-подписи на пакете от торпроджекта — также.
Разберитесь в опциях. Это не так просто, как тыц-тыц в видалии, но на самом деле нужно поменять всего несколько. Выбрать ограничение по пропускной способности BandwidthRate и BandwidthBurst. Обязательно оставить по умолчанию ExitPolicy reject *:* , чтобы не стать исходящим узлом! Выбрать ORPort и для зеркалирования статистики и данных о скрытых сервисах — DirPort. По минимуму — это всё.
Если проблемы с трафиком, то можно запустить не ноду, а бридж, он совершенно неприметен, не отпечатывается в статистике и вообще хорош для того, чтобы сначала потренироваться.
Серьезный сайт должен был дать ссылку на актуальную страничку проекта.
Просто мы им пока "не по зубам"
16 тыс. анонимусов из рашки! Насколько же мы в реале анонимны?
2. Траф безлимитка, так что не жалко.
Так я об же этом и толкую, см. выше.
А вот это непонятно. Сначала согласно многочисленным инструкциям в Инете я вообще пытался установить Torbutton для Firefox,
но оказалось что его нет в природе, и вместо него теперь используется TorBrowser в связке с Poplipo. Я так и сделал.
Оказывается, и это неправильно? Получается, это еще одно потдтверждение, что с доками на Tor все очень запущено.
И как же тогда надо правильно устанавливать Tor на персональный Linux, где правильная дока?
Неприметен для кого? В чьей статистике не отпечатывается? Да, и пока не дождался ответа на вопрос:
Глянул сейчас карту сети Tor, и насчитал 48 серверов на Украине. Т.е. вроде не так страшно, но все же, какая позиция "органов" к Tor,
не придут ли они внезапно шманать, как наш печально известный EX.UA...
Вы все-таки не обратили внимания на мое примечание о том, что в репозитарии Tor до сих пор не воспринимается метка centos6,
работает только centos5. Как же можно доверять торовцам, если они настолько отстают от текущей версии дистрибутива Centos?
И все-таки, заданный вопрос остается: неужели сообщество не сделает шаг, чтобы составить нормальную простую инструкцию для установки Tor-сервера для Linux,
чтобы он оставался не уделом только гуру, а пошел в массы широкими шагами? Ведь и нам, новичкам, и вам самим, гуру, будет лучше – серверов станет больше, и анонимность и скорость сети возрастет.
Настройка серверов в один клик для новичков доступна и сейчас, в составе браузерных бандлов.
комментариев: 9796 документов: 488 редакций: 5664
Неправильно.
Один из лучших проектов по документации.
Используйте только документациию с торпроджекта и не ждите русских переводов. Как обычно в любой консольной проге — маны и конфиг с пояснениями, этого достаточно. Остальная документация — больше по теоретической части, для изучения протоколов работы.
Поставить пакет как обычно, поправить пару опций в конфиге (это для сервера). Проще, чем ssh или openvpn какой-нибудь.
Не обратил, так как не знаю какой из этих дистров какую актуальную версию имеет. С поддержкой rpm-based какой-то баг. Для Debian там для стабильной ветки всё стабильно есть, привёл ссылку по аналогии.
Забавно — одна ошибка в конфиге (получение эксита вместо миддлмана) и IP-шник могут много где заблокировать, а вероятность преследования и судебных разбирательств может стать реальной. Энтузиазм хорошо, но лучше не торопиться. Для Exit-узлов случаи обыска и конфискации в США и Европе были (всё вернули, всех оправдали, но дом вверх дном переворачивали и давление оказывали), после чего проект не рекомендует их устанавливать частным лицам.
Поэтому можно устанавливать middleman. Middleman не выпускает трафик наружу тор-сети: к вам не может придти ордер и блокировки по поводу использования вашего IP в незаконных целях. Middleman общается только с другими тор-узлами и видит только зашифрованный ими трафик. Прямой претензии со стороны правоохранительных органов быть не может, ничего противозаконного в этом нет (за исключением случаев "к чему бы придраться" и "закон что дышло"). Интерес — если только косвенный, вот в Америке в некоторых должностных инструкциях по борьбе с терроризмом всплывали любые использования средств криптографии и анонимности как "профилирующий фактор".
IP-адреса всех узлов Tor-сети помещаются в статистику. И навечно сохраняются в общедоступных файлах, заверенных ключом проекта.
Адреса бридж-узлов в статистику не попадают.
— Гость (06/02/2012 18:22) <#>
Эти посты один человек написал? Если да, то я очень сомневаюсь, что "на работе у нас, где я подвизаюсь начинающим сисдаимном" "2. Траф безлимитка,". Если ты действительно из "Компания украинская", то укажи, пожалуйста, провайдера, который компаниям раздает анлим.
Картина будет еще хуже, если новички будут пытаться вводить в сеть сервера, пользуясь при этом труднопонимаемыми официальными инструкциями,
написанными снобами для снобов – в этом случае они уж точно наделают столько ошибок, что скомпроментируют всю Tor-сеть.
Обратил внимание, что в карте сети присутвуют сервера на Windows – это ведь не от хорошей жизни.
Конечно, причины использования Windows могут быть всякие, но нельзя исключать случаи, когда юзеры, плюнув не неразбочивые официальные инструкции
для Linux, основанные сугубо на ковыряние в ж..., извините, в конфигах, выбрали Windows, потому что та предоставляет более простую настройку через ГУИ.
Но именно такие рекомендации нашел на официальном сайте Tor-проекта :))
И как теперь нужно отнсоиться к вашей фразе "Один из лучших проектов по документации" ?
Хорошо, а как тогда правильно? Да – и почему нужно верить вам, а не офсайту?
Эти "бандлы" позволяют настраивать Tor-сервер, установленный на консольном Линуксе?
Т.е. установить бандл на ГУИ-десктопе, и использовать его как панель управления Tor-сервером, установленного на другом, консольном Linux-компьютере?
Например, за смешные деньги ($10-15) можно получить 100 Mbit по миру со белым статическом адресе по Ethernet без всякого там Ната.
Погуглите и найдете, если навскидку – да возьмите хотя бы тариф этого провайдера: http://sunline.net.ua/price.html
Да, много новых российских экзит узлов. Кто-то хочет в ближайшее время подделываться под жителей россии, чтобы срать на форумах?
Да они могли б его вообще не поддерживать — это не их компетенция. Наличие rpm-пакета под RH-подобные дистры не есть само собой разумеющееся понятие. Tor-team пишет код, который будет работать на любом *nix-дистре при условии наличия библиотек, зависимостей и правильной линковки. Как собрать готовый пакет под конкретный дистр из всего этого — компетенция Centos'а.
Забудьте про GUI в линукс. Есть командная строка и правила работы с ней. Пока что вы похожи на попуаса, который первый раз в жизни увидел самолёт и просит дать ему пошаговую инструкцию, чтобы поднять его в воздух и улететь в Америку. При этом попуас вообще не знает что такое руль, педали, индикаторы, крылья, двери и зачем они нужны. Однако, попуас на 100% уверен, что во всём виноват мир, который не даёт ему графической картинки-инструкции, где бы схематически было изображено в каком месте и в какое время за какую пимпочку дёрнуть, чтобы вся эта махина-таки взлетела. Не выставляйте себя идиотом: для самых отчаянных есть хотя бы translate.google.com, ссылки на инструкции вам уже дали. Если вы не знаете что есть командная строка, конфиг тора, как его найти... речи не может быть ни о чём в принципе.
как он, Linux до сих пор не получил того же масштабного развития, как Windows, и тут ему крыть будет нечем.
Да, Windows проприетарна, да, она небезопасна, ее архитектура и вовсе проигрышная, но она – удобная.
И большинству пользователей, которых он вместе со мной причисляете к папуасами – заметьте, пользователей,
а не узких специалистов, как вон – глубоко начхать на все преимущества Linux, если у него нет таких интерфейсных удобств,
которые предсталяет Windows.
И именно поэтому Linux занимает (и будет занимать!) жалкий 1 (один) процент установленных копий на компьютерах.
А теперь сравните с числом установленных Windows – пользователь голосует ногами
Так что не надо тут гнать древности прошлого тысячелетия о тотальных преимуществах комстроки – надоело выслушивать этот маразм.
Я сам работаю в комстроке, но не потому, что она мне нравится, а потому что вынужден, и нисколько ее не нахваливаю,
и при каждом удобном случае стараюсь подобрать для нее удобную наглядную дружелюбную альтернативу.
А в вашей CLI дружелюбия не больше, чем у дворовой собаки, у которой отнимают кусок мяса
(сравнение не мое, а какого-то известного BSD-шника).
Впрочем, я сюда пришел не спорить о "преимуществах" строки и конфигов, а за помощью – за простой и понятной инструкцией.
Кто-то здесь заинтересован в ее создании, или все здесь закончится типичным срачем, как на ЛОРе?
Пожалуйста, ответьте сразу, и если нет, тогда т я не буду тратить понапрасну свое время и ваше внимание.